Végponti titkosítás, backdoor tilalom Uniós szabályozással?

Az Európai Parlament (EP) Állampolgári Jogi, Bel- és Igazságügyi bizottsága nemrég kiadott egy tervezetet, mellyel az elektronikus kommunikációban alkalmazandó adatvédelmi előírásokat bővítenék ki. Vélhető, hogy a tervezet jelentős vitákat válthat ki, hiszen érzékelhető ellenérdek munkál az adatvédelmi szigorítások és a terrorizmus elleni védekezés között.

Végponti titkosítás, backdoor tilalom Uniós szabályozással? Forrás: netjog.hu

A telefonhívásoktól az E-mail kommunikációig terjedően

A javaslat két legfontosabb eleme, hogy egyrészt a magánélet sérthetetlenségét biztosító alapvető jogok biztosítása érdekében az EU polgárai által használt összes elektronikus kommunikációs szolgáltatásnál végponti (end-to-end) titkosítást írnának elő, másrészt pedig tiltanák a kommunikációs rendszerekben a beépített hátsó ajtókat (backdoor).

A javaslat létrehozásában részt vett a nagyon fontos uniós tanácsadó testület, az adatvédelmi kérdésekben meghatározó Article 29 Working Party, melynek tagjai többek között a tagállamok adatvédelmi biztosai, akik a magánélet védelmét kiemelten fontos területnek tartják. A szöveg szerint a titkosítás mindenféle elektronikus kommunikációs formánál, az adatáramlás minden eleménél (vagyis a metaadatok kezelésénél is!) előírás kell legyen a jelenlegi és a jövőben megjelenő szolgáltatásoknál is, így alkalmazandó például a telefonhívásokra, az internetes tevékenységekre, az azonnali üzenetküldőkre, az e-mailre, az internetes telefonálásra, a közösségi oldalakra üzenetküldőire stb. A személyes adatokat ugyan hasonlóképp védi a nemrég elfogadott adatvédelmi keretszabályozás (General Data Protection Regulation – GDPR) is, ám a bizottság a nagyobb biztonság érdekében szükségesnek látja a javaslatban leírt kiegészítő intézkedéseket is.

Biztonság kontra titkosítás

Az bizonyos, hogy hiába állt a javaslat mellé a bizottság és az Article 29 is, mindez korántsem fog csont nélkül átmenni az EP-n, ugyanis a közelmúltban, főként a terrorfenyegetettségre hivatkozva, több uniós tagországban is inkább az adatvédelem háttérbe szorításának irányába léptek a kormányok, akad, ahol törvényileg előírnák a szolgáltatásokba kötelezően beépítendő hátsó ajtót. Ezzel szemben a javaslat a végponti titkosítás bevezetése mellett a bacdoorokat illetően határozott tiltást fogalmaz meg: „A tagállamok nem írhatnak elő olyan kötelezettségeket a szolgáltatók számára, melyek hálózataik és szolgáltatásaik biztonságának és a titkosításnak a meggyengítését eredményeznék.”

Forrás: https://itcafe.hu/hir/eu_ep_titkositas_backdoor_adatvedelem.html

Kapcsolódó cikkek:

Merkel megengedőbb politikát sürget az adatvédelmi törvény gyakorlatában
Válaszoljanak a felhasználók! A facebook – biztonsághoz kapcsolódó – súlyos kérdései.
Az IP kommunikáció meghekkelhető! Az IP biztonságtechnika IT biztonsági kihívásai